Ochrana citlivých dat uživatele

Pokud na tvém webu uživatel zadává citlivá data (kreditní karta, viditelné heslo), měl bys tato data z nahrávání vyjmout pomocí maskování formulářů a inputů.

V základu nejsou hesla nahrávána. Stejně tak ani kreditní karty, protože většina platebních bran je implementována třetí stranou a návštěvník je přesměrován na jinou stránku, nebo je platební brána implementována v iframu, který je taktéž blokován.

Metody

NázevPopis
disableZakáz nahrávání
ignoreIgnorovat nahrávání zvoleného prvku

disable

Následující kód zakáže nahrávání celé stránky.

<script> smartlook('disable', true); </script>

Z nahrávky lze vynechat pouze vybraný element. Použij atribut data-recording-disable pro prvek obsahující citlivé informace. Tento prvek se v nahrávce nezobrazí.

<div data-recording-disable> Customer sensitive text that won't be recorded </div>

ignore

Druhou možností je ignorování vybraného prvku. U této možnosti narozdíl od disable bude prvek zobrazený v nahrávce, ale zadávané hodnoty budou skryty. A to podle zvolené možnosti.
Atribut data-recording-ignore může mít následující hodnoty:

  • mask - vložené znaky se místo původních nahradí hvězdičkou '*', stejně jako input "password". Input "password" je takto maskován automaticky.
  • events - zadávání hodnot se v nahrávce vůbec nezobrazí.
<input type="text" placeholder="Card number" data-recording-ignore="events">

Nejčastěji budeš mít zřejmě potřebu maskovat právě formulář. Zde jsou dvě možnosti, jak jej maskovat:

<!-- Mask all fields in form --> <form data-recording-ignore="mask"> <div> <label>Card number</label> <input type="text" placeholder="Card number"> </div> <div> <label>Card year</label> <input type="text" placeholder="YYYY-MM"> </div> </form>
<form> <div data-recording-ignore="mask"> <!-- Mask only fields in this div --> <label>Card number</label> <input type="text" placeholder="Card number"> </div> <div> <!-- This field is not masked --> <label>Card year</label> <input type="text" placeholder="YYYY-MM"> </div> </form>